第42讲_企业内部控制评价和审计

合集下载

审计工作中的内部控制评估

审计工作中的内部控制评估

审计工作中的内部控制评估在当代商业环境中,内部控制评估是保证组织运作正常和财务报告准确性的重要工具。

审计工作中的内部控制评估是指通过对内部控制系统的评估和审核,以确定其有效性和适用性。

本文将探讨审计工作中内部控制评估的含义、方法和重要性。

一、内部控制评估的含义内部控制评估是指审计员对组织内部控制系统的评估和审核过程。

内部控制系统是指为了保证组织运作高效并确保财务报告的准确性而采取的一系列政策、程序和实践。

内部控制评估的目标是确定组织内部控制系统是否能够达到其预期的运作目标。

二、内部控制评估的方法审计工作中的内部控制评估可以通过以下几种方法进行:1.文件和记录审查:审计员可以通过查看组织的政策、程序文件以及相关记录,评估内部控制的设计和有效性。

2.流程分析:审计员可以通过对关键业务流程进行分析,识别潜在的风险和控制缺陷,并评估内部控制的适用性。

3.访谈和调查:审计员可以通过与组织内部人员进行面谈和调查,了解内部控制系统的实际操作情况,并评估其有效性。

4.测试和抽样:审计员可以选择一定数量的交易进行测试和抽样,以验证内部控制的有效性和适用性。

三、内部控制评估的重要性内部控制评估在审计工作中扮演着重要的角色,具有以下几个重要性:1.保障财务报告准确性:内部控制的评估可以帮助审计员确定组织财务报告的准确性,减少财务舞弊和错误的发生。

2.提高组织运作效率:通过对内部控制系统的评估,审计员可以发现潜在的运作风险和问题,并提出改进建议,从而提高组织的运作效率。

3.减少潜在风险:内部控制评估可以帮助组织发现并纠正潜在的风险和控制缺陷,降低组织面临的商业风险。

4.遵守法规和合规要求:内部控制评估可以确保组织符合相关法规和合规要求,减少可能的法律诉讼和罚款风险。

四、内部控制评估的挑战与应对在进行内部控制评估时,审计员可能会面临以下挑战:1.复杂性:组织内部控制系统可能非常复杂,包含多个部门和系统,审计员需要对其进行全面评估。

会计的审计与内部控制评价

会计的审计与内部控制评价

会计的审计与内部控制评价一、简介会计的审计与内部控制评价是财务管理中至关重要的环节。

本文将对会计的审计和内部控制评价进行全面的讨论和分析,以帮助读者更好地理解和应用相关知识。

二、会计的审计1. 审计的定义和目的审计是一种系统性的、独立的评价活动,旨在评估企业财务信息的真实性、公正性和准确性。

其目的是确保企业财务报表的合规性,为利益相关方提供可靠的财务信息。

2. 审计的流程审计过程通常包括以下步骤:- 确定审计范围和目标;- 收集并分析企业的财务信息;- 检查会计准则的遵循情况;- 进行财务报表的审查和核实;- 发布审计报告,提出审计意见。

3. 审计的重要性审计对保证财务信息的可靠性和透明度至关重要。

它可以为企业提供真实的财务状况和经营成果,帮助投资者和债权人做出明智的决策。

三、内部控制评价1. 内部控制评价的定义和目的内部控制评价是一种对企业内部控制制度的评估活动,旨在评估企业内部控制制度的有效性和合规性。

其目的是防止内部欺诈、错误和浪费,保护企业财产和利益。

2. 内部控制评价的原则内部控制评价基于以下原则:- 计划性:企业应该制定明确的内部控制制度和政策,确保风险得到合理控制;- 合理性:内部控制制度应该符合企业的具体风险和需求,并适应变化的环境;- 有效性:内部控制制度应该能够有效地检测、预防和纠正风险;- 监督性:企业应该建立有效的内部监督机制,确保内部控制制度得到有效执行。

3. 内部控制评价的步骤内部控制评价通常包括以下步骤:- 确定评价范围和目标;- 收集并分析企业的内部控制信息;- 评估内部控制制度的有效性;- 发布评估报告,提出改进建议。

四、审计与内部控制评价的关系审计和内部控制评价是紧密相关的两个领域。

审计过程中,审计师需要评估企业的内部控制制度,以确定财务报表的可靠性。

而内部控制评价则可作为企业自我审计的一部分,有助于发现问题和改进内部控制制度。

五、结论会计的审计与内部控制评价对于企业的经营决策和财务报告的准确性至关重要。

内部控制评价与内部审计的关系

内部控制评价与内部审计的关系

内部控制评价与内部审计的关系内部控制评价与内部审计的关系关键词:内部控制,内部审计,评价,关系内部控制评价与内部审计的关系简介:摘要:内部控制评价、内部审计通常被各类型企业作为有效开展内部监督的两项重要手段,都对企业的可持续健康发展有着至关重要的作用。

将通过对内部控制评价、内部审计的研究,分析二者的区别与联系,为企业内部管理提供参考。

关键词:内部控制评价;内部审计;区别;联系一、内部控制评价与内部审计概述(一)内部控制评内部控制评价与内部审计的关系内容:摘要:内部控制评价、内部审计通常被各类型企业作为有效开展内部监督的两项重要手段,都对企业的可持续健康发展有着至关重要的作用。

将通过对内部控制评价、内部审计的研究,分析二者的区别与联系,为企业内部管理提供参考。

关键词:内部控制评价;内部审计;区别;联系一、内部控制评价与内部审计概述(一)内部控制评价概述随着市场经济的逐步深入,为了进一步提高企业经营管理水平,规范企业内部控制,增强风险防范能力,促进企业可持续健康发展,维护正常的市场经济秩序和社会公众利益,2020年5月,财政部等五部委联合制定并发布了《企业内部控制基本规范》。

2020年4月,财政部会同证监会、审计署、银监会联合发布了《企业内部控制评价指引》(以下简称“《指引》”)。

《企业内部控制基本规范》要求大中型企业应建立健全内部控制体系,《指引》明确了组织内部控制建设及开展内控评价的具体办法、要求和工作程序。

根据《企业内部控制基本规范》及《指引》,内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

根据内控缺陷对企业的影响程度,内控缺陷分为一般缺陷、重要缺陷和重大缺陷。

(二)内部审计概述2020年1月,审计署修订并发布了《审计署关于内部审计工作的规定》(以下简称“《规定》”),旨在通过建立健全内部审计制度,进一步强化内部审计工作,提升内部审计工作质量,充分发挥内部审计作用。

审计师如何进行企业内部控制测试和评估

审计师如何进行企业内部控制测试和评估

审计师如何进行企业内部控制测试和评估企业内部控制是指企业在经营管理过程中,为保障财务报告的准确性和财产安全,以合理方式制定的一系列措施。

通过对企业内部控制的测试和评估,审计师可以确定控制是否有效,并据此提出建议来改善企业的内部控制系统。

本文将介绍审计师在进行企业内部控制测试和评估时应采取的步骤和方法。

一、测试企业内部控制的目的和重要性企业内部控制测试的目的在于评估企业的内部控制体系是否能够有效地防止和减少风险,并确保财务报表的准确性。

如果企业的内部控制系统存在缺陷,可能会导致财务报告错误,从而给企业和投资者带来重大损失。

因此,测试和评估企业内部控制的重要性不言而喻。

二、测试的步骤和方法1.规划测试过程审计师首先需要制定测试的计划和目标。

这包括确定测试的范围、时间和资源,并设定测试的目标和指标。

测试计划应该详细描述测试过程的步骤和方法,以确保测试的准确性和可靠性。

2.识别关键控制点审计师根据企业的特点和重点业务领域,识别关键的内部控制点。

关键控制点是指对财务报告的准确性和财产安全具有重要影响的控制措施。

审计师需要深入了解企业的业务流程,与企业内部人员沟通,并参考相关法规和准则,以准确识别关键控制点。

3.评估控制的设计有效性审计师需要评估企业内部控制的设计是否符合相关的法规和准则。

他们会仔细检查企业的内部控制政策、程序和文件,并与相关人员进行交流,以理解和评估控制的设计有效性。

4.测试控制的操作有效性除了评估内部控制的设计,审计师还需要测试控制措施的操作有效性。

他们会随机选择样本交易,并验证控制措施是否能够正确执行。

测试的方法可以包括物理观察、抽样检查、文档审查和系统重演等。

5.评估测试结果根据测试结果,审计师需要评估控制的有效性和缺陷的严重程度。

他们会结合测试结果以及对企业的了解,给出评估和建议,帮助企业改善内部控制系统。

三、测试和评估的挑战和解决方法测试和评估企业内部控制的过程中,审计师可能会面临以下挑战:1.不完善的内部控制文件企业内部控制文件可能存在不完善或过时的情况,给测试和评估带来困难。

审计师如何进行企业内部控制测试和评估

审计师如何进行企业内部控制测试和评估

审计师如何进行企业内部控制测试和评估企业内部控制测试和评估是审计师在进行财务报表审计过程中的关键一环。

本文将探讨审计师如何进行企业内部控制测试和评估,并提出一些有效的方法和技巧。

一、背景介绍企业内部控制是指为实现公司目标、保护公司资源、确保财务报告的可靠性而采取的一系列措施和程序。

而企业内部控制测试和评估则是审计师对企业内部控制有效性进行衡量和验证的过程。

二、测试程序审计师在进行企业内部控制测试时,通常会采取以下步骤:1.了解企业内部控制环境和控制活动:审计师需要深入了解企业内部控制的组成部分,包括控制环境、风险评估、控制活动、信息和沟通以及监控等。

2.选择测试样本:根据风险评估结果,审计师需选择合适的测试样本,以代表性的样本进行测试。

3.进行测试操作:审计师通过对测试样本进行观察、检查和确认等操作,验证企业内部控制的有效性。

4.整理测试结果:审计师需将测试结果进行整理和总结,以便后续的评估和汇报。

三、评估方法企业内部控制的评估是指将测试结果与公司设定的控制目标相比较,以确定企业内部控制的有效性。

以下是一些常用的评估方法:1.检查测试结果:审计师可以通过对测试结果的仔细检查和比较,确定是否存在控制缺陷或风险。

2.进行控制缺陷的根本原因分析:审计师可以通过对控制缺陷的分析,找出其根本原因,并提出相应的建议和改进方案。

3.评估控制环境和文化:审计师可以评估企业的控制环境和文化是否有助于良好的内部控制。

4.参考专业准则和标准:审计师可以参考相关的审计准则和标准,以确定企业内部控制是否达到了要求。

四、注意事项在进行企业内部控制测试和评估时,审计师需要注意以下几点:1.与公司合作:审计师需与公司的内部控制团队进行有效的合作和沟通,以获取必要的信息和数据。

2.考虑公司的规模和风险:审计师在进行内部控制测试和评估时,需考虑公司的规模和特定的风险因素。

3.权衡时间和资源:审计师需在内部控制测试和评估中合理安排时间和分配资源,以确保工作的质量和高效完成。

企业内部控制的审计评估与建议

企业内部控制的审计评估与建议

企业内部控制的审计评估与建议企业内部控制是指企业为达到经营目标和保护企业利益而建立的、包括制度、流程、制度和措施在内的一系列规范和管理方法。

良好的内部控制可以提高企业的运行效率、规范管理行为、减少不确定性和风险,保障企业的合法权益。

本文将对企业内部控制的审计评估进行探讨,并提出相关的建议。

一、企业内部控制的审计评估企业内部控制的审计评估是对企业内部控制体系的评估和审计。

通过对企业的内部控制进行评估,可以发现问题、提出建议,并对企业内部控制的有效性、可靠性进行验证。

一个完善的审计评估过程通常包括以下几个步骤:1. 确定评估的范围和目标:根据企业的规模、经营特点和行业特点,确定评估的范围和目标。

评估的范围可以包括企业的各个部门、各个环节,评估的目标可以包括企业的财务报告的可靠性、风险管理的有效性等。

2. 收集评估所需的信息:通过查阅文件、了解相关流程,收集评估所需的信息。

这些信息可以包括企业的制度、规范、文件,以及企业内部的流程、规则等。

3. 进行系统性分析和评估:根据所收集到的信息,对企业的内部控制进行系统性分析和评估。

评估的指标可以包括内部控制的完整性、有效性、适用性等。

4. 发现问题并提出建议:在评估的过程中,发现存在的问题,并提出相应的改进建议。

这些建议可以包括对内部控制制度的改进、对内部控制流程的调整、对内部控制人员的培训等。

5. 验证评估结果的有效性:对评估结果进行验证,确保评估的结果是可靠和准确的。

这可以通过对企业的内部控制体系进行再次评估、对相关人员进行询问和访谈等方式进行。

二、企业内部控制的审计评估建议企业内部控制的审计评估应该是一个持续的、定期的过程,通过及时发现问题和改进,提高内部控制的有效性和可靠性。

以下是一些企业内部控制的审计评估建议:1. 强化内部控制意识:企业应该加强对内部控制的培训和教育,提高员工对内部控制的认识和重视程度,使其成为每个员工的责任和义务。

2. 完善内部控制制度:企业应该建立完善的内部控制制度,包括财务、人力资源、风险管理等方面的制度和流程,确保内部控制的规范性和可操作性。

审计中的内部控制评估方法

审计中的内部控制评估方法

审计中的内部控制评估方法一、引言在企业管理和财务领域中,内部控制是确保业务运作的有效性和可靠性的重要手段之一。

审计是对企业内部控制系统的评估和监督,以确保财务报告的真实可靠。

本文将介绍审计中常用的内部控制评估方法,以帮助审计人员更好地了解和应用。

二、整体控制环境评估整体控制环境评估是审计中的第一步,它关注企业的管理层是否营造了一个有利于内部控制的环境。

在评估过程中,审计人员需要考虑以下几个方面:1. 领导层的承诺:评估企业的管理层是否致力于建立和维护健全的内部控制体系,并且是否能够提供明确的指导和支持。

2. 组织结构:评估企业的组织结构是否明确,各部门职责是否合理划分,是否存在足够的人员和资源来执行内部控制措施。

3. 人力资源管理:评估企业的人力资源管理制度是否健全,包括员工招聘、培训和绩效评估等方面的措施,以确保员工具备执行内部控制措施的能力。

4. 沟通和信息流:评估企业内部沟通和信息流的渠道是否畅通,是否存在及时反馈和纠正内部控制问题的机制。

三、风险评估和控制目标确定在审计中,评估企业的内部控制还需要进行风险评估和控制目标确定。

具体步骤如下:1. 风险识别和评估:审计人员需要通过对企业内外部环境的分析,识别潜在的风险因素,并评估其对企业内部控制的影响程度。

2. 控制目标确定:根据风险评估结果,审计人员需要确定适用于企业的控制目标,以确保企业能够有效地管理和降低风险。

3. 控制活动设计:根据控制目标,审计人员需要设计相应的控制活动,包括制定政策和程序、设立授权和责任制度、建立合理的会计记录和报告体系等。

四、内部控制测试和评价内部控制测试和评价是审计中的核心环节,它通过具体的审计程序来验证企业内部控制的有效性。

以下是常用的内部控制测试方法:1. 文件审查:审计人员通过查看企业的文件和记录,评估其完整性、准确性和及时性,并核对与实际业务操作相符合。

2. 独立性测试:审计人员通过检查企业各部门的独立性和相互之间的隔离程度,以评估是否存在权力过于集中或操作非法活动的风险。

内部控制评价与内部控制审计

内部控制评价与内部控制审计

内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。

(1)对内部环境的评价。

评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。

(2)对风险评估的评价。

注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。

具体评价的重点是被评价企业应对风险的具体措施、办法、效果等。

(3)对控制活动的评价。

重点关注对企业的每个业务循环是否都定有适用的政策和程序,关键的控制活动是否得到有效设计与执行等。

(4)对信息与沟通的评价。

重点评价的要点:如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。

(5)对内部监督的评价。

评价包括:年度监督评价、专项监督评价和缺陷报告自我评价。

如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作,那么两家外部服务公司的前期沟通和准备将显得尤为重要。

通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。

1、在操作步骤上的结合由。

进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求,同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。

这样保证步骤上符合规定程序,规定动作按要求完成,对于自选动作内容可由企业进行必要性考虑后再予增加。

2、在实际测试工具上的结合。

通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具,在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改,将导致测试工作重复性内容增加,效率降低,各部门配合出现困难,成果庞杂,执行难度加大。

企业内部控制测试、评价与审计

企业内部控制测试、评价与审计

2020/1/26
8
引例
个人看法
如何看待陈云飞这样的资本运作高手? (1)陈云飞的财务专长和资本运作能力深得云铜上下认可和倚重, 然而他为公司策划的贸易融资方式实质上是钻政策和监管漏洞,以售后 回购方式粉饰销售业绩更是违反会计准则的要求,对云铜长远发展来看 是“饮鸩止渴”,因此并不是一位合格的财务总监; (2)司马光在《资治通鉴》中评论说:“才者,德之资也;德者, 才之帅也”,“君子挟才以为善,小人挟才以为恶”。云铜用人重才轻 德,对于所谓“能人”过分信任和倚重,监督约束机制不到位,所以才 接二连三发生重大案件,2008年更是巨亏28亿人民币,濒于破产边缘。
2007年2月,戴琨代表昌立明公司与云铜公司签订了铜精矿 供需合同;陈少飞安排云铜公司给昌立明公司签发了7亿元的商 业承兑汇票和3亿元的银行承兑汇票,并在银行存入4亿元作为商 业承兑汇票的贴现保证金。
2020/1/26
4
引例
案例:云南铜业股票案
郑汝昌、戴琨等人到银行办理汇票贴现,共获贴现资金 9.8137亿元,并办理划转款手续,将贴现资金中的3.325亿元提供 给富邦公司,富邦公司以每股9.5元的价格认购了3500万股云铜公 司非公开发行的股票,昌立明公司将贴现资金中的2.375亿元以同 样价格认购了2500万股。后陈少飞通知郑汝昌等从贴现资金中再 拆借人民币1.9亿元给富邦公司。事后,富邦公司副总吴宝灿送给 陈少飞100万元。
2020/1/26
23
内部控制的测试
案例:西气东输二线工程东段2010年跟踪审计结果
截至2010年7月,有2.33亿元设备材料采购不合规,占西二线东段设 备材料采购合同19.82亿元(不含网上竞价采购钢管)的12%,包括将 1.77亿元设备材料采购未经招标违规直接发包、违规确定0.56亿元设 备材料中标人等。

内部审计内部控制审计与企业内部控制评价辨析

内部审计内部控制审计与企业内部控制评价辨析

内部审计内部控制审计与企业内部控制评价辨析企业内部控制规范体系发布以来,内部控制成为会计界乃至企业高管人员热议的话题,内部控制、内部监督、内部审计、内部控制审计、内部控制评价等词汇经常见诸各类媒体。

然而,热议归热议,人们对企业内部控制的相关问题的认识并不清晰。

笔者多次碰到企业界的老总们提出同一个问题:内部监督、内部审计、内部控制审计、内部控制评价分别是怎么回事,或者说,企业开展内部控制,到底需要做些什么?企业家们的纠结反映出当前推动企业内部控制规范实施,特别是开展内部控制评价工作时面临的困惑,实际上就是要解决两个问题:一是如何理解内部监督、内部审计、内部控制审计和内部控制评价的内涵,二是如何协调组织内部控制(含内部监督)、内部审计、内部控制审计和内部控制评价等工作,笔者拟结合制度规范的规定,谈谈个人看法。

一、内部控制评价与内部控制审计内部控制评价是对企业内部控制工作所做出的评价。

《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。

显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。

实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。

从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。

《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。

这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。

审计师如何进行企业内部控制测试和评估

审计师如何进行企业内部控制测试和评估

审计师如何进行企业内部控制测试和评估审计师在执行企业审计时,需要对企业的内部控制进行测试和评估。

这是确保审计程序的有效性和精确性的重要步骤。

本文将探讨审计师在进行企业内部控制测试和评估时的方法和技巧。

一、内部控制测试的目的和重要性企业内部控制是为了确保企业的财务报表的准确性和真实性而采取的一系列措施。

而内部控制测试的目的在于评估这些控制措施的有效性,确认是否存在任何内部控制上的缺陷或风险。

内部控制测试的重要性在于保证审计报告的可靠性,提高财务信息的质量,为投资者和利益相关者提供可信度。

二、内部控制测试和评估的方法审计师在执行内部控制测试和评估时,可以采取以下步骤:1.了解企业的内部控制环境审计师需要了解企业的管理层对内部控制的态度和重视程度,以及企业的组织结构和内部控制制度。

这将帮助审计师确定测试的范围和深度。

2.确定内部控制的目标和要求审计师需要明确内部控制的目标和要求,根据企业的行业特点和相关法规,制定出符合标准的测试方法和评估指标。

3.设计测试程序审计师需要根据内部控制的目标和要求,设计相应的测试程序。

测试程序应当具有全面性和合理性,以达到评估内部控制的目的。

4.执行测试程序审计师需要按照设计好的测试程序,对企业的内部控制进行测试。

测试的方法可以包括采样检查、操作性测试、询问等。

测试中应当记录相关的证据和结果。

5.评估内部控制的有效性根据测试的结果,审计师需要评估企业的内部控制的有效性。

评估的依据可以包括测试结果、异常情况、风险评估等。

6.提出改进建议如果审计师在测试和评估过程中发现了内部控制上的缺陷或风险,应当及时向企业提出改进建议,帮助企业改进内部控制制度,提高财务报告的质量。

三、内部控制测试和评估的挑战在进行内部控制测试和评估时,审计师可能会面临一些挑战。

其中包括:1.理解企业和行业特点的挑战不同的企业和行业有不同的内部控制特点,审计师需要通过深入了解和研究,掌握相关知识和经验,才能更好地进行测试和评估。

内部控制制度审计评价

内部控制制度审计评价

内部控制制度审计评价
是指对企业内部控制制度的进行审计评价,以确定其设计和运作的有效性和可行性。

审计评价可以帮助企业发现内部控制制度中的问题和不足,并提出改进措施,以提升企业的内部控制效能。

内部控制制度审计评价通常包括以下几个方面:
1. 内部控制制度的设计评价:评价企业内部控制制度的设计是否合理、完善,是否符合法律法规和企业的需求,是否能有效地防止和减少风险和损失。

2. 内部控制制度的运作评价:评价企业内部控制制度的运作是否有效,是否按照设计要求进行落实,是否能实时监控和控制风险,是否能在及时发现问题和异常情况,并及时采取相应措施。

3. 内部控制制度的合规性评价:评价企业内部控制制度是否符合相关法律法规和规范的要求,是否能保障企业合规经营,避免违法和不当行为的发生。

4. 内部控制制度的绩效评价:评价企业内部控制制度的绩效和效果,包括成本效益、风险控制效果和业务运营效果等方面的评估,以便不断改进和优化内部控制制度。

内部控制制度的审计评价通常由独立的内部审计或外部审计机构进行,他们会根据审计程序和方法,对企业的内部控制制度
进行全面的审查和评估,并出具相应的审计评价报告,向企业的管理层和股东提供相关建议和意见。

企业内部控制评价与审计

企业内部控制评价与审计

PPT文档演模板
企业内部控制评价与审计
三、企业内部控制审计的介绍
(三)具体目标 内部控制审计的目标是检查并评价内
部控制的合法性、充分性、有效性及适宜 性。可概括为:检查并评价内部控制能否 确保资产、资金的安全。
PPT文档演模板
企业内部控制评价与审计
内部控制审计与财务报表审计在具体 审计目标上有什么不同呢?
一些由于历史原因所导致的内部控制隐患逐渐暴露 出来。特别是2004年中航油新加坡分公司违规投资 原油期货巨亏5.5亿美元被曝光后,如何加强内部控 制就成为越来越多国有企业关注的问题。
§ 2008年6月28日,财政部等部委联合发布《企 业内部控制基本规范》(简称《基本规范》),要 求自2009年7月1日起首先在上市公司范围内施行, 鼓励非上市的其他大中型企业执行。对于国有大中 型企业来说,如何实施有效的内部控制并加以评价 呢?
PPT文档演模板
企业内部控制评价与审计
(二)评价依据不同
➢内部控制评价依据《企业内部控制评价指 引》
➢内部控制审计依据《企业内部控制审计指 引》
PPT文档演模板
企业内部控制评价与审计
(三)评价内容不同
➢内部控制评价:从内部环境、风险评估、 控制活动、信息与沟通、内部监督等要素 入手,结合企业业务特点和管理要求,确 定评价的具体内容,建立评价核心指标体 系,对内部控制设计和运行情况进行全面 评价。
PPT文档演模板
企业内部控制评价与审计
PPT文档演模板
•内部控制评价的发展及现状
•企业内部控制评价的介绍
•企业内部控制审计的介绍
•内部控制评价与内部控制审 计的界定及内控的有效性判定 •内部控制评价与内部控制审 计的区别

区别内部控制审计与内部控制评价的联系和区别

区别内部控制审计与内部控制评价的联系和区别

区别内部控制审计与内部控制评价的联系和区别内部控制审计,根据我国内部审计具体准那么第2201 号明确规定,是指"内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动"。

内部控制评价又被称为内部控制自我评价,由五部委联合公布的《企业内部控制评价指引》将内部控制评价界定为:"组织董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程"。

内部控制审计与内部控制评价既存在联系又存在区别。

内部控制审计与内部控制评价的联系内部控制审计与内部控制评价的联系主要表达在两者的工作目标均是审查和评价组织内部控制的设计和运行的有效性。

与此同时,两者都是围绕着控制环境、风险评估、控制活动、信息与沟通、监督等内部控制要素来确定具体审查和评价的内容的,且两者的工作程序也基本一致。

如果组织的董事会或者类似权力机构授权内部审计机构和人员负责内部控制评价的具体组织和实施工作,此时两者的工作主体也是一致的。

内部控制审计与内部控制评价的区别①责任主体不同内部控制审计是由组织的内部审计机构和人员实施的一项内部审计活动,是根据组织对内部审计的总体方案实施的,其责任主体无疑是内部审计机构;内部控制评价那么是在组织内部实施的一项管理活动,其责任主体是组织的董事会,是组织董事会或者类似权力机构实施的内部控制自我评价,不属于审计行为。

当然,在很多情况下,董事会或其下属的审计委员会可能将内部控制自我评价的工作委托给组织的内部审计机构,但是即便在这样的情况下,内部控制评价工作的最终责任主体依然是组织的董事会,而不是组织的内部审计机构,即组织的董事会对内部控制评价报告的真实性承当最终的责任。

②实施的强制性不同外部监管机构对组织内部审计机构实施内部控制审计并无强制性要求,内部控制审计往往是根据组织内部治理层和管理层的要求,结合内部审计机构的工作重点和任务安排实施的。

但是,对于公众利益实体,例如上市公司而言,实施内部控制评价那么是一项外部监管机构的强制性要求。

会计审计中的内部控制评价与审计程序设计

会计审计中的内部控制评价与审计程序设计

会计审计中的内部控制评价与审计程序设计在会计审计过程中,内部控制评价和审计程序设计是非常重要的环节。

内部控制评价是指审计人员对被审计单位的内部控制制度进行评估和检查,以确定其有效性和可靠性。

而审计程序设计则是在内部控制评价的基础上,制定相应的审计程序和方法,以确保审计工作的准确性和完整性。

本文将重点探讨会计审计中的内部控制评价与审计程序设计的相关内容。

一、内部控制评价内部控制评价是会计审计过程中的重要环节,其目的是评估被审计单位的内部控制制度是否健全、有效,并确定是否存在内部控制缺陷。

内部控制评价主要包括以下几个方面:1. 内部控制环境评价:审计人员需要评估被审计单位的内部控制环境,包括其管理层的诚信度、道德水平、风险意识和对内部控制的重视程度等。

这些因素对于内部控制的有效性和可靠性有着重要的影响。

2. 风险评估:审计人员需要对被审计单位的风险进行评估,包括内部控制风险、业务风险和外部环境风险等。

通过评估风险,可以确定审计工作的重点和方向,确保审计工作的有效性和高效性。

3. 控制活动评价:审计人员需要评估被审计单位的控制活动,包括财务报表编制、会计核算、资产管理等方面的控制活动。

评估控制活动的目的是确定其是否能够有效地防止和检测错误和欺诈行为。

4. 信息与沟通评价:审计人员需要评估被审计单位的信息系统和信息披露机制,以确定其是否能够提供准确、完整和及时的信息。

此外,审计人员还需要评估被审计单位与内外部相关方之间的沟通是否畅通和有效。

5. 监督评价:审计人员需要评估被审计单位的监督机制和内部审计制度,以确定其是否能够对内部控制进行有效的监督和评估。

通过对上述方面的评估,审计人员可以确定被审计单位的内部控制制度是否健全、有效,并确定是否存在内部控制缺陷。

如果存在内部控制缺陷,审计人员需要进一步评估其对财务报表的影响,并相应调整审计程序。

二、审计程序设计在完成内部控制评价后,审计人员需要根据评价结果,制定相应的审计程序和方法,以确保审计工作的准确性和完整性。

第42讲_企业内部控制评价和审计

第42讲_企业内部控制评价和审计

第42讲_企业内部控制评价和审计二、企业内部控制审计(熟悉)(一)内部控制审计的含义内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

内部控制审计是内部控制外部评价的重要形式之一。

1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价,内部控制评价属于企业董事会自我评价,两者有着本质的区别。

首先,两者的责任主体不同。

建立健全和有效实施内部控制,评价内部控制的有效性,是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。

其次,两者的评价目标不同。

内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

最后,两者的评价结论不同。

企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

虽然内部控制审计与内部控制评价具有上述区别,但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日,因此也必然存在一些内在的联系。

在内部控制审计过程中,注册会计师可以根据实际情况对企业内部控制评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,从而相应减少本应由注册会计师执行的工作。

2.内部控制审计与财务报表审计内部控制审计与财务报表审计的目标不同。

前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

审计目标的不同导致两者在审计程序上也有着较大区别。

内部控制审计与内部控制评价之间的关系与区别(2)

内部控制审计与内部控制评价之间的关系与区别(2)

内部控制审计与内部控制评价之间的关系与区别(2)内部控制审计的程序1、了解企业的内部控制情况,并做出相应的记录。

这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。

2、初步评价内部控制的健全性。

确认内部控制风险,确定内部控制是否可依赖。

在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。

4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。

内部控制评价的程序内部控制评价程序一般包括:制定评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。

1.制定评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。

这实际上就为内部控制评价工作的开展设置了专门的职能机构。

2.组成评价工作组在设置内部控制评价机构的基础上,还要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制检查评价的任务。

评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。

对于拥有内部审计部门的企业来说,内审部门很大可能也同样地担当内部控制评价组的工作。

如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据《基本规范》的要求,该事务所不应同时为企业提供内部控制的审计服务。

3.实施评价工作与测试评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。

高级会计实务-企业内部控制评价和审计

高级会计实务-企业内部控制评价和审计

第三节企业内部控制评价和审计一、企业内部控制评价(掌握)(一)内部控制评价的概述1.内部控制评价的含义企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。

(1)评价主体:董事会或类似权力机构(2)评价性质:自我评价(3)评价内容:内部控制设计的有效性;内部控制运行的有效性(4)责任部门:董事会对内部控制评价承担最终责任;经理层负责组织内部控制评价工作,在实际操作中,可以授权内部控制评价机构组织实施;内部评价机构(内部审计部门或其他专门机构)根据授权承担内部控制评价的具体组织实施任务;各专业部门应负责组织本部门的内控自查、测试和评价工作;企业所属单位应逐级落实内部控制评价责任,开展内控自查、测试和定期检查评价。

2.内部控制评价的两个方面内部控制评价是对内部控制有效性的进行的评价,所谓内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。

(1)评价设计有效性。

是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。

评价内部控制设计的有效性,应充分考虑:①是否为防止、发现并纠正财务报告重大错报而设计了相应的控制;②是否为合理保障资产安全而设计了相应的控制;③相关控制的设计是否能够保证企业遵循适用的法律法规;④相关控制的设计是否有助于企业提高经营效率和效果,实现发展战略。

(2)评价运行有效性。

是指现有内部控制按照规定程序得到了正确执行。

评价内部控制运行的有效性,应充分考虑:①相关控制在评价期内是如何运行的;②相关控制是否得到了持续一致的运行;③实施控制的人员是否具备必要的权限和能力;④相关控制运行的方式,一般包括人工控制和自动控制、预防性控制和发现性控制。

【案例分析14】某公司进行内部控制自我评价。

公司授权内部审计部门作为内部控制评价部门,负责内部控制评价的具体组织实施工作。

内部审计部门根据公司实际情况和管理要求,制定科学合理的评价工作方案,报经理层批准后实施。

会计审计与内部控制评价

会计审计与内部控制评价

会计审计与内部控制评价会计审计是财务管理中非常重要的一环。

它通过对企业财务信息真实性和合规性的核查,为企业的经营决策和风险管理提供有力支持。

而内部控制评价则是对企业内部控制体系的检查与评估,旨在确保企业的财务信息可靠性和合法性。

本文将探讨会计审计与内部控制评价的关系,分析其在企业管理中的重要性,并简要介绍其在实践中的应用。

一、会计审计的定义与作用会计审计是一种独立且客观的核查机制,其目标是验证企业财务报表的准确性、合规性及真实性。

会计审计员通过检查企业的财务记录、凭证、账册等,评估企业的内外部控制环境,发现并纠正财务问题。

会计审计的主要特点包括:独立性、客观性、专业性和全面性等。

其核心作用主要体现在以下几个方面:1. 保证财务报表的真实性和准确性。

会计审计通过核查企业财务信息的完整性、准确性和真实性,确保财务报表反映了企业真实的财务状况和经营成果。

2. 提供财务信息的可靠依据。

会计审计结果是对企业财务信息合规性的判断,为企业的经营决策提供可靠的依据。

其公正性和客观性使得审计报告得以被各方信任和接受。

3. 评估企业风险与控制。

会计审计不仅检查财务报表的准确性,也评估企业的风险管理和内部控制。

审计员发现问题后,提出意见和建议,帮助企业改善财务管理和内部控制。

二、内部控制评价的概念与重要性内部控制评价是指通过评估和监测企业内部控制体系的有效性和可行性,评估其对企业财务风险的管理和控制能力。

内部控制评价旨在帮助企业优化内部流程,提高风险管理和决策效果。

其主要目标包括:1. 保障财务信息的可靠性和合法性。

内部控制评价通过建立和维护一个有效的内部控制体系,保障财务信息的真实性、合规性和可靠性。

2. 防止财务风险的发生和扩大。

内部控制评价通过识别和评估企业存在的财务风险,采取适当的控制措施,减少风险的发生和扩大,提高企业的抗风险能力。

3. 改进企业管理和运营效率。

内部控制评价发现并改进企业内部控制体系中的不足和缺陷,提高企业的管理和运营效率,降低成本和损失。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

二、企业内部控制审计(熟悉)(一)内部控制审计的含义内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

内部控制审计是内部控制外部评价的重要形式之一。

1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价,内部控制评价属于企业董事会自我评价,两者有着本质的区别。

首先,两者的责任主体不同。

建立健全和有效实施内部控制,评价内部控制的有效性,是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。

其次,两者的评价目标不同。

内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

最后,两者的评价结论不同。

企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

虽然内部控制审计与内部控制评价具有上述区别,但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日,因此也必然存在一些内在的联系。

在内部控制审计过程中,注册会计师可以根据实际情况对企业内部控制评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,从而相应减少本应由注册会计师执行的工作。

2.内部控制审计与财务报表审计内部控制审计与财务报表审计的目标不同。

前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

审计目标的不同导致两者在审计程序上也有着较大区别。

但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。

在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。

3.内部控制审计与内部控制监管内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。

内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。

比如,财政部门可以从规范公司治理、健全内控机制,加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。

同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。

(二)内部控制审计的程序1.计划审计工作注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

2.实施审计工作注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。

3.评价控制缺陷注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。

注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。

4.完成审计工作(1)取得书面声明。

注册会计师完成审计工作后,需取得经企业签署的书面声明。

(2)沟通控制缺陷。

注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。

(3)形成审计意见。

注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。

(三)内部控制审计报告1.审计报告内容标准内部控制审计报告包括下列要素:标题;收件人;引言段;企业对内部控制的责任段;注册会计师的责任段;内部控制固有局限的说明段;财务报告内部控制审计意见段;非财务报告内部控制重大缺陷描述段;注册会计师的签名和盖章;会计师事务所的名称、地址及盖章和报告日期。

2.审计意见类型①无保留审计意见。

发表无保留审计意见必须同时符合两个条件:企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。

②带强调段的无保留意见。

注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。

③否定意见。

注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。

注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。

④无法表示意见。

注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。

注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。

3.审计期后事项期后事项是指在企业内部控制评价基准日并不存在、但在该基准日之后至审计报告日之前内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。

注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。

注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的,应对财务报告内部控制发表否定意见。

注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的审计报告。

【案例分析18】甲会计师事务所具有证券期货业务资格,接受委托对A公司、B公司、C公司和D公司2018年度内部控制的有效性实施审计,并于2019年4月对上述4家上市公司出具了内部控制审计报告。

有关资料如下:(1)A公司。

A公司于2018年3月通过并购实现对A1公司的全资控股,交易前A公司与A1公司不存在关联方关系。

甲会计师事务所在对A公司内部控制有效性进行审计的过程中发现:A公司未将A1公司纳入2018年度内部控制建设与实施的范围。

(2)B公司。

甲会计师事务所在审计过程中发现B公司的内部控制存在以下问题:①审计委员会缺乏明确的职责权限、议事规则和工作程序,未能有效发挥监督职能;②下属子公司B1公司在未履行相应审批程序的情况下为关联方提供担保;③与售后“三包”返利业务相关的销售收入确认不符合《企业会计准则第14号——收入》的规定。

甲会计师事务所认定上述问题已经构成了财务报告内部控制重大缺陷,出具了否定意见的内部控制审计报告。

(3)C公司。

甲会计师事务所在对C公司内部控制有效性进行审计的过程中发现下列事项:①C公司自2018年年初陆续发生多起重大关联交易事项,为规范关联交易行为,C公司于2018年12月底制定了关联交易内部控制制度,将其纳入《C公司内部控制手册》;②C公司限制甲会计师事务所审计人员对某类重要资产内部控制流程的测试,且未提出正当理由。

甲会计师事务所据此出具了无法表示意见的内部控制审计报告。

(4)D公司。

D公司为专门从事证券经营业务的上市公司。

甲会计师事务所在对D公司内部控制有效性进行审计的过程中发现:D公司策略交易系统的某模块存在重大技术设计缺陷,但该重大缺陷不影响D公司财务报表的真实可靠。

甲会计师事务所出具了无保留意见的内部控制审计报告。

假定不考虑其他因素。

要求:1.根据资料(1),判断A公司未将A1公司纳入2018年度内部控制建设与实施范围的做法是否恰当,并说明理由。

2.根据《企业内部控制基本规范》及其配套指引的要求,逐项说明资料(2)中事项①至③可能产生的主要风险;并针对每项主要风险,分别提出相应的控制措施。

3.根据资料(3),说明甲会计师事务所出具无法表示意见的内部控制审计报告的理由。

4.根据资料(4),针对D公司策略交易系统某模块存在的重大技术设计缺陷,说明甲会计师事务所在内部控制审计报告中应当如何处理。

【参考答案及分析】1.A公司未将A1公司纳入2018年度内部控制建设与实施范围的做法不恰当。

理由:不符合全面性原则的要求。

或:内部控制应当覆盖企业及其所属单位的各种业务和事项。

2.(1)事项①可能产生的主要风险是:审计委员会未能发挥监督职能,治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。

控制措施:董事会可按照股东(大)会的有关决议,明确审计委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。

(2)事项②可能产生的主要风险是:对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。

控制措施:①企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关措施,在授权范围内进行审批,不得超越权限审批。

②重大担保业务,应当报董事会或类似权力机构批准。

或:重大事项应当实行集体决策或联签制度。

③企业应当加强对子公司担保业务的统一监控。

(3)事项③可能产生的主要风险是:编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。

控制措施:企业应当遵循规定的标准【或:《企业会计准则第14号——收入》的规定;或:国家统一的会计准则制度的规定】,如实列示当期收入、费用和利润,不得虚列或者隐瞒收入,不得推迟或提前确认收入。

3.甲会计师事务所出具无法表示意见的内部控制审计报告的理由为:关联交易内部控制制度没有经过充足的运行时间,其运行有效性有待测试;甲会计师事务所对重要资产内部控制有效性的审计范围受限。

4.甲会计师事务所应当将D公司策略交易系统某模块存在的重大技术设计缺陷作为非财务报告内部控制重大缺陷,在审计报告中通过增加描述段的方式予以披露。

或:在审计报告中增加“非财务报告内部控制重大缺陷描述段”。

【2017年真题】甲公司为一家从事机械装备制造的股份制集团企业。

相关文档
最新文档